入侵檢測技術在煤礦網絡安全中的應用

李智科

【摘 要】 隨著社會的不斷發(fā)展，網絡技術在各行業(yè)中得以迅速發(fā)展，很多的煤礦企業(yè)也使用了網絡技術，進而對企業(yè)進行優(yōu)化升級，全面提高煤礦的生產和運作，提升煤礦的生產效率。使用網絡技術進行煤礦生產，使得很多的重要資源都儲存在網絡信息當中，網絡中存在很多的病毒，這些病毒會致使網絡安全受到影響，為此，本篇文章就入侵檢測技術在煤礦網絡安全中的應用進行了相關闡述。

【關鍵詞】 煤礦企業(yè) 網絡安全 入侵檢測技術

近年來，網絡技術的迅速發(fā)展，給廣大的用戶帶來的大量的資源信息，給用戶提供了便利，但是，網絡的普及使得安全問題存在隱患。煤礦網絡有著不同程度的安全需要，所以一定要根據(jù)煤礦的實際生產情況進行不同的安全措施建設，以保證煤礦的合理運作。入侵檢測技術作為煤礦網絡安全的一項重要技術，所起的作用是十分重要的，可以全面推動煤礦的生產安全和發(fā)展。

一、煤礦網絡安全入侵檢測技術的概述

通常來說，煤礦網絡安全入侵檢測技術是由兩個方面構成的：入侵檢測以及入侵防御。所謂入侵檢測，在運行時要根據(jù)相關的安全監(jiān)測方式進行運作，在運作的過程中要對網絡安全進行全方位的覆蓋檢查，如果發(fā)現(xiàn)有病毒或者惡意的入侵情況，需要進行分析和排查，找尋出問題所在并進行解決，了解情況是否真實，再進行后期的打算和分析。確定是惡意入侵后，使用入侵檢測技術進行維修，其功能和防火墻、360等殺毒軟件相差無幾，最后對問題進行處理，保證煤礦的安全，解決入侵的問題，保證煤礦企業(yè)的安全，促進煤礦企業(yè)的發(fā)展。所謂入侵防御，就是指當惡意入侵或者病毒出現(xiàn)時進行防御，避免它們的進入，對網絡安全起到保護作用，入侵防御和入侵檢測雖然都是抵御入侵，有效的保護網絡系統(tǒng)，但是二者的防護性功能相差甚遠。

二、煤礦網絡安全存在威脅的原因

（一）惡意的人為攻擊

在網絡信息安全當中，人為攻擊是中最為常見的一種威脅，人為攻擊給網絡技術造成了巨大的影響。通常來說，進行網絡安全攻擊時會找尋煤礦企業(yè)中存在的網絡安全漏洞，然后采用一些都不正當?shù)氖侄伟巡《净蛘哂泻Τ绦蜉斔偷骄W絡當中，然后網絡就會受到影響。人為攻擊會造成兩種情況，第一種，網絡癱瘓，也就是指煤礦的使用用戶不能夠再對網絡進行查看或進行相關技術操作，但是入侵網絡的人可以進行查看或者相關技術操作，這樣的話會使得煤礦數(shù)據(jù)丟失。第二種，數(shù)據(jù)銷毀，這種方式十分的直接，會給煤礦的網絡數(shù)據(jù)帶來沉重的打擊，即便美康企業(yè)可以進行修復，但是數(shù)據(jù)已無法找回，另外，人為的攻擊使用的病毒會具有傳播性能，如果不進行及時有效的處理，還會造成大面積的網絡故障，影響整個網絡系統(tǒng)的使用，將會造成無法挽回的損失。

（二）網絡安全防護不到位

網絡的安全防護不到位主要是由于煤礦企業(yè)本身的安全措施不健全，很多的煤礦企業(yè)對于網絡安全性的認知是十分不充分的，覺得依靠網絡上的殺毒軟件和防火墻就可以阻止病毒的入侵，這種想法是十分錯誤的，在實際網絡運行過程中，這些殺毒軟件并不能保證網絡的安全，同時一旦出現(xiàn)病毒入侵，則會給煤礦企業(yè)帶來巨大的困擾，所以，網絡安全防護不到位，會給煤礦企業(yè)的網絡數(shù)據(jù)信息等帶來潛在的安全隱患。

三、入侵檢測技術在煤礦網絡安全中的有效應用

（一）入侵檢測技術的應用原理

入侵檢測技術的應用，具有比較強的窺探性，追溯根源是由于該項技術具備較強的監(jiān)聽端口。監(jiān)聽端口只有一個，該端口可以在不適用流量的情況下進行信息的收集和整理，當把信息進行整合后，技術進行自動的梳理和檢測。當惡意的信息進入時，入侵檢測技術可以及時的獲悉，對信息進行切實的檢查，如果發(fā)現(xiàn)有異樣的情況，就會把它排除在外，禁止進入。當系統(tǒng)確定該項信息時惡意信息時，就會進行自動的報警或者攻擊，具體使用何種方式需要用戶自行進行設置。當煤礦使用用戶設置了預計設置，系統(tǒng)將不會進行直接的排除惡意信息，而是對該信息進行封鎖，避免惡意信息的擴散，以防止去其他的網絡信息也受到影響，用戶在接到報警后，明確信息是否為惡意信息，如果是，系統(tǒng)將會進行排除和銷毀，并且也會記錄該種信息的特性，還會做出具體的數(shù)據(jù)分析，進而進行分析，明確確該病毒的來源和產生的原因，最終進行消除，保證網絡的安全。當然，用戶也可以選擇攻擊，該種方式無需用戶進行確認，系統(tǒng)將會進行直接的處理，最終把處理結果反饋給用戶，保障煤礦企業(yè)的網絡安全。

（二）入侵檢測技術的應用效果

通過諸多的事件可以有效的說明，入侵檢測技術的應用可以合理有效的提升煤礦企業(yè)的網絡環(huán)境安全，保證網絡信息的準確性和穩(wěn)定性，為此，可以說明入侵檢測技術使得煤礦企業(yè)的網絡安全得以提高，該技術也提升了網絡安全的性能。在進行主體型入侵檢測技術的基本結構上，入侵檢測技術在很多的煤礦企業(yè)中都得到了有效的推廣和應用，主要是因為入侵檢測技術的功能十分的有效，并且使用的成本比較低。另外，入侵檢測技術和用戶之間存在著較強的互動性，能夠保證用戶清楚的了解網絡安全的重要性，還可以根據(jù)用戶的特定需求進行系統(tǒng)改良和完善，所以入侵檢測技術在煤礦網絡安全的使用中十分受歡迎，有效的保障了煤礦的生產。

結束語

綜上所述，在進行煤礦生產過程中，使用網絡技術已經有效的提高生產效率，但是網絡安全問題也需要加以重視，入侵檢測技術應充分發(fā)揮自身的作用。在進行煤礦網絡安全的應用過程中，對于檢測出的異樣數(shù)據(jù)和情況要在第一時間進行處理和解決，相關技術人員要不斷地完善自身專業(yè)知識，以保證煤礦的安全，推動整個社會的發(fā)展和進步。

【參考文獻】

[1] 永勝，入侵檢測技術在計算機網絡安全維護中的應用探析[J] 信息化建設. 2015（11）19.

[2] 劉鵬、孟炎、吳艷艷，大規(guī)模網絡安全態(tài)勢感知及預測[J]計算機安全. 2013（03）28-35.

[3] 王懷峰、高廣耀，網絡入侵檢測研究進展綜述[J]計算機安全. 2011（12）58-61.